EDICIóN GENERAL

El juez cita como investigado al denunciante del agujero de seguridad en la 'app' de Metrovalencia

#8 ¿ A eso no se le llama "token", sino "clave", no ?

Cosas de periodistas, supongo.
#9 En mi limitada experiencia...
En servicios de cloud, se llama contraseña si hay un usuario asociado a ella.
Si no hay usuario, se llama token a lo que usas para solicitar la autorización.
#9 Yo lo he llamado "token" toda la vida. Una cadena de seguridad entre el cliente y el servidor.

Para ser exacto, ahora mismo lo llamamos "churro".

También me pregunto cómo han podido no tenerlo ofuscado, por ejemplo proguard funciona por defecto en Android, desconozco si le dio por decompilar la versión ios.

Se me ocurre que lo tuvieran en un archivo de configuración suelto, sin ningún tipo de seguridad, por lo que se podía leer con un simple winrar.

menéame